Control Hub'da Çoklu oturum açma kimlik doğrulamasını değiştir

Başlamadan önce

Aşağıdaki önkoşulların karşı olduğundan emin olmak için:

  • SSO zaten yapılandırıldı. SSO yapılandırma sihirbazını kullanma hakkında bilgi için Control Hub'da Tek Oturum Açma Entegrasyonukonusuna bakın.

  • Etki alanları zaten doğrulandı.

  • Alan adları talep edildi ve açıldı. Bu özellik, etki alanınızdaki kullanıcıların kimlik sağlayıcınızla kimlik doğrulaması yaptıkları her seferinde oluşturulmasını ve güncellenmesini sağlar.

  • DirSync veya Entra ID etkinleştirilirse SAML JIT oluşturma veya güncelleme çalışmaz.

  • "Güncellemeyi kullanıcı profili" etkin. Bu yapılandırma kullanıcının özniteliklerini düzenleme olanağını kontrol eden SAML Güncelleme Eşlemesine izin verilir. Yönetici tarafından kontrol edilen oluşturma ve güncelleme yöntemleri hala de desteklemektedir.

Yeni oluşturulan kullanıcılar, kuruluşun otomatik lisans şablonu ayarlamadığı sürece otomatik olarak atanan lisansları alacaktır .

SAML JIT gruplarının kullanıcı tarafından sağlanması yalnızca tek bir grupla sınırlıdır.

Tam Zamanında (JIT) ve SAML eşlemesini yapılandırın
1

Control Hub’da Oturum Açın.

2

Yönetim ' e gidin > Güvenlik > Kimlik doğrulama.

3

Kimlik sağlayıcı sekmesine gidin.

4

IdP'ye gidin ve Daha fazla menüsüöğesine tıklayın.

5

SAML eşlemesini düzenleöğesini seçin.

6

Tam Zamanında (JIT) ayarlarını yapılandırın.

  • Kullanıcıyı oluştur veya etkinleştir: Etkin bir kullanıcı bulunamazsa, Webex Identity kullanıcıyı oluşturur ve kullanıcı IdP ile kimlik doğrulaması yaptıktan sonra öznitelikleri günceller.
  • SamL öznitelikleri ile kullanıcı güncelle: e-posta adresine sahip bir kullanıcı bulunursa Webex Kimliği, SAML Onayı'Webex eşlenmiş özniteliklerle kullanıcı günceller.
Kullanıcıların farklı, kimliği belirlenemeyen bir e-posta adresiyle oturum açabileceğini onaylayın.

7

SAML eşlemesinin gerekli niteliklerini yapılandırın.

Tablo 1. Gerekli özellikler

Webex Kimlik öznitelik adı

SAML özelliği adı

Özellik açıklaması

Kullanıcı adı / Birincil e-posta adresi

Örnek: uid

UID özniteliğini sağlanan kullanıcının e-postası, upn veya edupersonpricipalname ile eşleştirin.

8

Bağlantı nitelikleriniyapılandırın.

Bu, kullanıcıya özel olmalıdır. Webex'in bir kullanıcının e-postası da dahil olmak üzere tüm profil özelliklerini güncelleyebilmesi için bir kullanıcıyı aramak amacıyla kullanılır.
Tablo 2. Bağlantı nitelikleri

Webex Kimlik öznitelik adı

SAML özelliği adı

Özellik açıklaması

externalId

Örnek: user.objectid

Bu kullanıcıyı diğer bireysel profillerden tanımlamak içindir. Bu, dizinler arasında eşleme yaparken veya diğer profil özniteliklerini değiştirirken gereklidir.

çalışan numarası

Örnek: user.employeeid

Kullanıcının çalışan numarası veya İK sistemindeki bir tanımlama numarası. Bunun externalidiçin olmadığını unutmayın, çünkü employeenumber [ ]'i diğer kullanıcılar için yeniden kullanabilir veya geri dönüştürebilirsiniz.

Uzantı Özniteliği 1

Örnek: user.extensionattribute1

İzleme kodları için bu özel nitelikleri Entra Kimliğinizdeki veya dizininizdeki genişletilmiş niteliklere eşleyin.

Uzantı Özniteliği 2

Örnek: user.extensionattribute2

Uzantı Özniteliği 3

Örnek: user.extensionattribute3

Uzantı Özniteliği 4

Örnek: kullanıcı.uzantıözniteliği4

Uzantı Özniteliği 5

Örnek: user.extensionattribute5

9

Profil öznitelikleriniyapılandırın.

Tablo 3. Profil özellikleri

Webex Kimlik öznitelik adı

SAML özelliği adı

Özellik açıklaması

externalId

Örnek: user.objectid

Bu kullanıcıyı diğer bireysel profillerden tanımlamak içindir. Bu, dizinler arasında eşleme yaparken veya diğer profil özniteliklerini değiştirirken gereklidir.

çalışan numarası

Örnek: user.employeeid

Bu kullanıcının çalışan numarası veya İk sistemi içindeki bir kimlik numarası. Bunun "employeeid" için olmadığını, çünkü diğer kullanıcılar için "çalışansayı" yeniden kullanabilir veya geri dönüşüm dönüştürülebilir.

Tercih Edilen Dil

Örnek: user.preferredlanguage

Kullanıcının tercih ettiği dil.

Locale

Örnek: user.locale

Kullanıcının birincil iş konumu.

Saat Dilimi

Örnek: user.saat dilimi

Kullanıcının birincil saat dilimi.

Görünen Ad

Örnek: user.displayname

Kullanıcının Webex’teki görünen adı.

name.givenName

Örnek: user.givenname

Kullanıcının adı.

ad.familyName

Örnek: user.soyadı

Kullanıcının soyadı.

addresses.streetAddress

Örnek: user.streetaddress

Birincil çalışma konumu sokak adresi.

addresses.state

Örnek: user.state

Birincil çalışma konumlarının durumu.

addresses.region

Örnek: user.region

Birincil çalışma konumu bölgesi.

addresses.mailCode

Örnek: user.mailcode

Birincil çalışma konumu posta kodu.

addresses.country

Örnek: user.country

Birincil çalışma konumu ülkesi.

phoneNumbers.work

Örnek: iş telefon numarası

Birincil çalışma konumu iş telefon numarası. Yalnızca uluslararası E.164 biçimini kullanın (en fazla 15 basamak).

phoneNumbers.extension

Örnek: cep telefonu numarası

Birincil iş telefonunun dahili numarası. Yalnızca uluslararası E.164 biçimini kullanın (en fazla 15 basamak).

Zamir

Örnek: user.pronoun

Kullanıcının adı. Bu isteğe bağlı bir özniteliktir ve kullanıcı veya yönetici bunu profilinde görünür hale görebilir.

unvan

Örnek: user.jobtitle

Kullanıcının iş unvanı.

department

Örnek: user.department

Kullanıcının iş departmanı veya ekibi.

Zamir

Örnek: user.pronoun

Bu, kullanıcının adıdır. Bu özniteliğin görünürlüğü Yönetici ve kullanıcı tarafından kontrol edilir

manager

Örnek: manager

Kullanıcının yöneticisi veya ekip müşterisi.

maliyet merkezi

Örnek: maliyet merkezi

Bu, soyadı veya soyadı olarak da bilinen kullanıcının soyadıdır

email.alternate1

Örnek: user.mail aynı adlı

Kullanıcı için alternatif bir e-posta adresi. Kullanıcının bu arayüzü kullanarak oturum açmasını sağlarsanız uid ile eşlersiniz.

email.alternate2

Örnek: user.primaryauthoritativemail

Kullanıcı için alternatif bir e-posta adresi. Kullanıcının bu arayüzü kullanarak oturum açmasını sağlarsanız uid ile eşlersiniz.

email.alternate3

Örnek: user.alternativeauthoritativemail

Kullanıcı için alternatif bir e-posta adresi. Kullanıcının bu arayüzü kullanarak oturum açmasını sağlarsanız uid ile eşlersiniz.

email.alternate4

Örnek: user.othermail

Kullanıcı için alternatif bir e-posta adresi. Kullanıcının bu arayüzü kullanarak oturum açmasını sağlarsanız uid ile eşlersiniz.

email.alternate5

Örnek: user.othermail

Kullanıcı için alternatif bir e-posta adresi. Kullanıcının bu arayüzü kullanarak oturum açmasını sağlarsanız uid ile eşlersiniz.
10

Uzantı nitelikleriniyapılandırın.

İzleme kodları için bu öznitelikleri Entra ID'nizdeki veya dizininizdeki genişletilmiş özniteliklere eşleyin.
Tablo 4. Uzantı öznitelikleri

Webex Kimlik öznitelik adı

SAML özelliği adı

Uzantı Özniteliği 1

Örnek: user.extensionattribute1

Uzantı Özniteliği 2

Örnek: user.extensionattribute2

Uzantı Özniteliği 3

Örnek: user.extensionattribute3

Uzantı Özniteliği 4

Örnek: user.extensionattribute4

Uzantı Özniteliği 5

Örnek: user.extensionattribute5

Uzantı Özniteliği 6

Örnek: user.extensionattribute6

Uzantı Özniteliği 7

Örnek: user.extensionattribute7

Uzantı Özniteliği 8

Örnek: user.extensionattribute8

Uzantı Özniteliği 9

Örnek: user.extensionattribute9

Uzantı Özniteliği 10

Örnek: user.extensionattribute10

11

Grup nitelikleriniyapılandırın.

  1. Control Hub'da bir grup oluşturun ve Webex grup kimliğini not edin.
  2. Kullanıcı dizininize veya IdP'nize gidin ve Webex grup kimliğine atanacak kullanıcılar için bir öznitelik ayarlayın.
  3. Kimlik Sağlayıcınızın yapılandırmasını, Webex Grup Kimliğiyle birlikte bu öznitelik adını taşıyan bir talebi içerecek şekilde güncelleyin (örneğin c65f7d85-b691-42b8-a20b-12345xxxx). Grup adlarındaki değişiklikleri yönetmek veya gelecekteki bütünleştirme senaryoları için Harici Kimliği de kullanabilirsiniz. Örneğin Entra ID ile senkronizasyon veya SCIM grup senkronizasyonunun uygulanması.
  4. SAML Assertion'da grup kimliğiyle birlikte gönderilecek özniteliğin tam adını belirtin. Bu, kullanıcıyı bir gruba eklemek için kullanılır.
  5. SAML Assertion'da üyeleri göndermek için dizininizdeki bir grubu kullanıyorsanız, grup nesnesinin harici kimliğinin tam adını belirtin.

Kullanıcı A groupID 1234 ile ve kullanıcı B groupID 4567 ile ilişkilendirilmişse, ayrı gruplara atanırlar. Bu senaryo, tek bir özniteliğin kullanıcıların birden fazla grup kimliğiyle ilişki kurmasına olanak tanıdığını göstermektedir. Bu durum nadir de olsa mümkündür ve ek bir değişiklik olarak değerlendirilebilir. Örneğin, kullanıcı A başlangıçta groupID 1234'ü kullanarak oturum açarsa, ilgili grubun üyesi olur. Kullanıcı A daha sonra groupID 4567 kullanarak oturum açarsa, o da bu ikinci gruba eklenir.

SAML JIT sağlama, kullanıcıların gruplardan kaldırılmasını veya herhangi bir şekilde silinmesini desteklemez.

Tablo 5. Grup nitelikleri

Webex Kimlik öznitelik adı

SAML özelliği adı

Özellik açıklaması

grup kimliği

Örnek: grup kimliği

Lisanslama veya ayar hizmeti kapsamında bu kullanıcıyı bir grupla eşlemek için IdP ile Webex Identity grup öz niteliklerini eşleyin.

grupdışKimliği

Örnek: grupdışKimliği

Lisanslama veya ayar hizmeti kapsamında bu kullanıcıyı bir grupla eşlemek için IdP ile Webex Identity grup öz niteliklerini eşleyin.

Bu özellik için SAML iddia özniteliklerinin listesi Webex Meetings, bkz. https://help.webex.com/article/WBX67566.